HP ProtectTools Guia do Usuário

HP ProtectTools

© Copyright 2008 Hewlett-Packard Development Company, L.P. As

informações aqui contidas estão sujeitas à alterações sem aviso.

Microsoft, Windows e Windows Vista são marcas comerciais ou registradas da Microsoft Corporation nos Estados Unidos e/ ou em outros países.

As únicas garantias dos produtos e serviços HP estão estabelecidas nas declarações da garantia limitada que acompanham os produtos e serviços. Nenhuma parte deste documento pode ser inferida como constituindo uma garantia adicional. A HP não será responsável por erros técnicos ou editoriais ou por omissões aqui contidas. Este documento contém informações de propriedade da HP protegidas por direitos autorais. Nenhuma parte deste documento pode ser fotocopiada, reproduzida ou traduzida para qualquer outro idioma sem a permissão prévia e por escrito da Hewlett-Packard Company.

Guia do Usuário do HP ProtectTools

Business PC HP Compaq Primeira edição: Julho de 2008 Número de peça: 491163-201

Sobre este guia

Este guia fornece informações básicas sobre a atualização deste modelo de computador.

AVISO! O texto apresentado dessa maneira indica que a não-observância das orientações poderá resultar em lesões corporais ou morte.

CUIDADO: O texto apresentado dessa maneira indica que, se as instruções não forem seguidas, provavelmente haverá danos ao equipamento ou perda de informações.

NOTA: O texto apresentado dessa maneira fornece importante informação adicional.

Conteúdo

1 Introdução à segurança

Recursos do HP ProtectTools ... 2

Acesso ao HP ProtectTools Security ... 4

Alcançando os principais objetivos de segurança ... 4

Proteção contra roubo direcionado ... 4

Restrição de acesso a dados sensíveis ... 5

Prevenção contra acesso não-autorizado a partir de locais internos ou externos ... 5

Criação de políticas de senhas fortes ... 6

Elementos adicionais de segurança ... 7

Atribuição de funções de segurança ... 7

Gerenciamento de senhas do HP ProtectTools ... 7

Criação de uma senha de segurança ... 9

Backup e restauração de credenciais do HP ProtectTools ... 9

Backup de credenciais e configurações ... 9

2 HP ProtectTools Security Manager for Administrators Sobre o HP ProtectTools Security Manager for Administrators ... 10

Passos Iniciais – Configuração do HP ProtectTools Security Manager for Administrators ... 11

Passos Iniciais – Configuração de métodos seguros para login do usuário ... 13

Login após Security Manager ser configurado ... 14

Ferramentas do Administrador – Gerenciamento de usuários (tarefa de administrador) ... 15

Adição de um usuário ... 15

Remoção de um usuário ... 16

Verificação do status de usuário ... 16

Backup e Restauração ... 16

Utilização do assistente de Backup ... 17

Módulos de Segurança ... 18

Localização do Arquivo ... 18

Backup completo ... 19

Uso do Assistente de Restauração ... 19

Localização de Arquivo ... 19

Módulos de Segurança ... 19

Confirmação ... 20

Restauração Completa ... 20

Configurações ... 20

3 Credential Manager for HP ProtectTools Procedimentos de configuração ... 22

Login no Credential Manager ... 22

Utilização do assistente de login do Credential Manager ... 23

Credenciais registradas ... 23

Registro de impressões digitais ... 23

Configuração do leitor de impressão digital ... 23

Utilizar sua impressão digital registrada para efetuar login no Windows ... 23

Registro de um Smart Card ou Token ... 24

Registrar outras credenciais ... 24

Tarefas básicas ... 25

Criar um token virtual ... 25

Alterar senha de login do Windows ... 25

Alteração de um PIN de token ... 26

Bloqueio do computador (estação de trabalho) ... 26

Utilização do logon do Windows ... 26

Efetuar login no Windows com Credential Manager ... 27

Utilização do recurso Single Sign On ... 27

Registro de um novo aplicativo ... 27

Utilização do registro automático ... 27

Utilização do registro manual (arrastar e soltar) ... 28

Gerenciamento de aplicativos e credenciais ... 28

Modificação das propriedades do aplicativo ... 28

Remoção de um aplicativo do Single Sign On ... 29

Exportação de um aplicativo ... 29

Importação de um aplicativo ... 29

Modificação de credenciais ... 30

Utilização de proteção de aplicativos ... 30

Restrição de acesso a um aplicativo ... 30

Remoção de proteção de um aplicativo ... 31

Alteração de configurações de restrições para um aplicativo protegido ... 31

Tarefas avançadas (somente administrador) ... 32

Configuração de propriedades da credencial ... 32

Definição de configurações do Credential Manager ... 32

Exemplo 1—Utilizando a página “Advanced Settings (Configuração Avançada)” para permitir o login do Windows a partir do Credential Manager ... 33

Exemplo 2—Utilizar a página “Advanced Settings (Configuração avançada)” para exigir verificação do usuário antes do Single Sign On ... 33

4 Drive Encryption for HP ProtectTools

Procedimentos de configuração ... 34

Abertura do Drive Encryption ... 34

Tarefas básicas ... 34

Ativação do Drive Encryption ... 34

Desativação do Drive Encryption ... 34

Login após o Drive Encryption ser ativado ... 34

Tarefas avançadas ... 35

Gerenciamento do Drive Encryption (tarefa do administrador) ... 35

Ativação de uma senha protegida por TPM ... 35

Criptografia ou descriptografia de unidades individuais ... 35

Backup e recuperação (tarefa do administrador) ... 35

Criação de chaves de backup ... 36

Registro para recuperação on-line ... 36

Gerenciamento de uma conta de recuperação on-line existente ... 37

Execução de uma recuperação ... 38

5 Privacy Manager for HP ProtectTools Abertura do Privacy Manager ... 40

Procedimentos de configuração ... 41

Gerenciamento de certificados do Privacy Manager ... 41

Solicitação e instalação de um Certificado do Privacy Manager ... 41

Solicitação de um Certificado do Privacy Manager ... 41

Instalação de um Certificado do Privacy Manager ... 41

Exibição de detalhes do Certificado do Privacy Manager ... 42

Renovação de um Certificado do Privacy Manager ... 42

Configuração de um Certificado do Privacy Manager padrão ... 42

Exclusão de um Certificado do Privacy Manager ... 43

Restauração de um Certificado do Privacy Manager ... 43

Revogação do seu Certificado do Privacy Manager ... 43

Gerenciamento de contatos confiáveis ... 44

Adição de contatos confiáveis ... 44

Adição de um contato confiável ... 44

Adição de contatos confiáveis usando sua lista de endereços do Microsoft Outlook ... 45

Visualização de detalhes de contatos confiáveis ... 45

Exclusão de um contato confiável ... 46

Verificação do status de revogação de um contato confiável ... 46

Tarefas gerais ... 46

Utilização do Privacy Manager no Microsoft Office ... 46

Utilização do Privacy Manager no Microsoft Outlook ... 50

Utilização do Privacy Manager no Windows Live Messenger ... 51

Tarefas avançadas ... 56

Migração de Certificados do Privacy Manager e contatos confiáveis para um computador diferente ... 56

Exportação de Privacy Manager Certificates (Certificados do Privacy

Manager) e Trusted Contacts (Contatos Confiáveis) ... 56

Importação de Privacy Manager Certificates (Certificados do Privacy Manager) e Trusted Contacts (Contatos Confiáveis) ... 56

6 File Sanitizer for HP ProtectTools Procedimentos de configuração ... 58

Abertura do File Sanitizer ... 58

Configuração de uma programação de limpeza de espaço livre ... 58

Seleção ou criação de um perfil de fragmentação ... 58

Seleção de um perfil de fragmentação predefinido ... 58

Personalização de um perfil de fragmentação ... 59

Personalização de um perfil de exclusão simples ... 60

Configuração de uma programação de trituração ... 60

Configuração de uma programação de limpeza de espaço livre ... 61

Seleção ou criação de um perfil de fragmentação ... 61

Seleção de um perfil de fragmentação predefinido ... 61

Personalização de um perfil de fragmentação ... 62

Personalização de um perfil de exclusão simples ... 62

Tarefas básicas ... 63

Uso de uma seqüência de teclas para iniciar a fragmentação ... 63

Uso do ícone do File Sanitizer ... 64

Fragmentação manual de um ativo ... 64

Fragmentação manual de todos os arquivos selecionados ... 65

Ativação manual da limpeza de espaço livre ... 65

Interrupção de uma operação de fragmentação ou de limpeza de espaço livre ... 65

Exibição dos arquivos de registro ... 65

7 Java Card Security for HP ProtectTools Tarefas gerais ... 66

Alteração de PIN do Java card ... 66

Seleção do card reader (leitor de cartão) ... 67

Tarefas avançadas (somente administradores) ... 67

Atribuição de um PIN de Java card ... 67

Atribuição de um nome a um Java Card ... 69

Definição da autenticação na inicialização ... 69

Ativação da autenticação na inicialização do Java Card e criação de um Java Card de administrador. ... 70

Criação de um usuário de Java Card ... 71

Desativação da autenticação na inicialização por Java Card ... 71

8 BIOS Configuration for HP ProtectTools Tarefas básicas ... 73

Acesso à BIOS Configuration ... 73

Visualização ou alteração de definições ... 74

File (Arquivo) ... 74

Storage (Armazenamento) ... 74

Security (Segurança) ... 74

Energia) ... 75

Avançado) ... 75

9 Embedded Security for HP ProtectTools Procedimentos de configuração ... 77

Ativação do chip embedded security no Utilitário de Configuração ... 77

Inicialização do chip embedded security ... 78

Configuração da conta de usuário básico ... 78

Tarefas básicas ... 79

Utilização de Personal Secure Drive (PSD) ... 79

Criptografar arquivos e pastas ... 79

Enviar e receber e-mail criptografado ... 79

Alteração da senha de chave de usuário básico ... 80

Tarefas avançadas ... 80

Backup e restauração ... 80

Criação de um arquivo de backup ... 80

Restauração dos dados de certificação do arquivo de backup ... 80

Alteração da senha de proprietário ... 81

Redefinição da senha de usuário ... 81

Ativação e desativação de Embedded Security ... 81

Desativação permanente do Embedded Security ... 81

Ativação do Embedded Security após desativação permanente ... 82

Migração de chaves com o assistente de migração ... 83

10 Device Access Manager for HP ProtectTools Inicializar serviços de segundo plano ... 84

Configuração simples ... 84

Configuração de classe de dispositivo (avançado) ... 86

Adição de um usuário ou grupo ... 86

Remoção de um usuário ou grupo ... 86

Negar acesso para usuário ou grupo ... 86

11 Solução de problemas Credential Manager for HP ProtectTools ... 88

Embedded Security for HP ProtectTools ... 91

Device Access Manager for HP ProtectTools ... 97

Diversos ... 98

Glossário ... 101 Índice ... 105

1

Introdução à segurança

O software HP ProtectTools Security Manager for Administrators fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos. A

funcionalidade avançada de segurança é fornecida pelos seguintes módulos de software:

● Credential Manager for HP ProtectTools

● Drive Encryption for HP ProtectTools

● Privacy Manager for HP ProtectTools

● File Sanitizer for HP ProtectTools

● Java Card Security for HP ProtectTools

● BIOS Configuration for HP ProtectTools

● Embedded Security for HP ProtectTools

● Device Access Manager for HP ProtectTools

NOTA: Credential Manager, Java Card Security e Drive Encryption são configurados utilizando o assistente de configuração Security Manager.

Os módulos do software HP ProtectTools podem ser pré-instalados, pré-carregados ou disponibilizados como uma opção configurável ou como uma opção pós-venda. Visite http://www.hp.com.br para obter mais informações.

NOTA: As instruções neste guia foram escritas considerando-se que os módulos do software HP ProtectTools aplicáveis já estão instalados.

Recursos do HP ProtectTools

A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools:

Módulo Principais recursos

HP ProtectTools Security Manager for Administrators ● O assistente de configuração do Security Manager é utilizado pelos administradores para definir e configurar os níveis de segurança e métodos seguros para logon.

● Os usuários também podem utilizar o assistente de configuração para configurar seus métodos para logon.

● As ferramentas para administradores são utilizadas para adicionar e remover usuários do ProtectTools e visualizar o status dos usuários.

● Restauração e backup de módulos de segurança a partir dos módulos instalados do HP ProtectTools.

Credential Manager for HP ProtectTools ● O Credential Manager atua como um cofre de senhas pessoal, otimizando o processo de login com o recurso Single Sign On (Login Único), que recorda e aplica as credenciais do usuário automaticamente.

● O recurso Single Sign On também oferece proteção adicional, pois exige uma combinação de diferentes tecnologias de segurança, como Java™ Card e biometria, para efetuar a autenticação de usuários.

● O armazenamento de senhas é protegido por meio de criptografia de software e essa proteção pode ser aprimorada com o uso de um chip de segurança integrado TPM e/ou da autenticação via dispositivos de segurança, como Java Cards ou dados biométricos.

Drive Encryption for HP ProtectTools ● O Drive Encryption fornece criptografia completa para uma unidade de disco inteira ("full-volume").

● Drive Encryption força a autenticação de pré-inicialização para decodificar e acessar os dados na unidade de disco rígido. Privacy Manager for HP ProtectTools ● Privacy Manager é uma ferramenta utilizada para obter

Certificados de Autoridade, que verificam as fontes, integridade e segurança da comunicação quando usam o Microsoft mail, documentos do Microsoft Office e Live Messenger.

File Sanitizer for HP ProtectTools ● O File Sanitizer permite que você triture os ativos digitais com segurança (excluir com segurança informação sensível incluindo arquivos de aplicativos, históricos ou conteúdo relacionado da Web, ou outros dados confidenciais) em seu computador e, periodicamente, alvejar a unidade de disco rígido (gravar sobre dados que foram previamente excluídos, mas ainda estão presentes na unidade de disco rígido para tornar mais difícil a recuperação de dados).

Módulo Principais recursos

Java Card Security for HP ProtectTools ● Java Card Security é uma interface de gerenciamento de software para Java Card. Java Card é um dispositivo de segurança pessoal que protege autenticação de dados exigindo ambos, o cartão e o número PIN para obter acesso. O Java Card pode ser usado para acessar o Credential Manager, Drive Encryption, BIOS HP, ou qualquer número de pontos de acesso de terceiros.

● O Java Card Security configura o HP ProtectTools Java Card para autenticação de usuário antes da inicialização da unidade de disco rígido. O Java Card Security pode ser acessado pelo Embedded Security, Java Card e senhas.

● O Java Card Security configura Java Cards separados para um administrador e um usuário.

BIOS Configuration for HP ProtectTools ● O BIOS Configuration fornece acesso ao gerenciamento de senhas de inicialização de administradores e usuários. ● O BIOS Configuration oferece uma alternativa em relação ao

utilitário de configuração do BIOS na pré-inicialização conhecido como utilitário de configuração do computador (Computer Setup). ● A ativação pelo BIOS Configuration do suporte ao DriveLock

Automático, o qual é aprimorado com o chip de segurança integrado, ajuda a proteger unidades de disco rígido contra acesso não-autorizado, mesmo quando a unidade é removida do sistema, sem exigir que o usuário memorize senhas adicionais além da senha de usuário do chip de segurança integrado. Embedded Security for HP ProtectTools ● O Embedded Security utiliza um chip de segurança integrada

TPM (Trusted Platform Module) para ajudar a proteger contra o acesso não-autorizado a dados confidenciais do usuário ou credenciais armazenados localmente no computador.

● O Embedded Security permite a criação de uma unidade pessoal protegida (PSD), útil para a proteção de informações de arquivos e pastas de usuários.

● O Embedded Security fornece suporte a aplicativos de terceiros (como Microsoft Outlook e Internet Explorer) para operações com certificados digitais protegidas.

Device Access Manager for HP ProtectTools ● O Device Access Manager permite aos gerentes de TI controlar o acesso a dispositivos como portas USB, unidades ópticas, etc. com base no perfil do usuário.

● O Device Access Manager evita que usuários não-autorizados removam dados utilizando mídia de armazenamento externo e introduzam vírus no sistema provenientes de mídia externa. ● O administrador pode desativar o acesso a dispositivos graváveis

para determinados indivíduos ou grupos de usuários.

Acesso ao HP ProtectTools Security

Para acessar o HP ProtectTools Security Manager for Administrators a partir do Painel de Controle do Windows®:

▲ No Windows Vista®, clique em Iniciar, clique em Todos os Programas, em seguida clique em

HP ProtectTools Security Manager for Administrators.

– ou –

No Windows XP, clique em Iniciar, Todos os programas e, em seguida, clique em

HP ProtectTools Security Manager.

NOTA: Se você não for um administrador do HP ProtectTools, poderá executar o

HP ProtectTools no modo não-administrador para exibir informações, mas não poderá fazer alterações.

NOTA: Após você ter configurado o módulo Credential Manager, você também pode abrir o HP ProtectTools efetuando login diretamente no Credential Manager a partir da tela de logon do Windows. Para obter mais informações, consulte Efetuar login no Windows com Credential Manager

na página 27.

Alcançando os principais objetivos de segurança

Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir:

● Proteção contra roubo direcionado

● Restrição de acesso a dados confidenciais

● Prevenção contra acesso não-autorizado a partir de locais internos ou externos

● Criação de políticas de senhas fortes

● Tratar de questões de segurança regulamentares

Proteção contra roubo direcionado

Como exemplo desse tipo de incidente seria o roubo planejado de um computador ou seus dados confidenciais e informações sobre clientes. Isto pode facilmente ocorrer em um ambiente de escritório

aberto ou em áreas sem segurança. Os seguintes recursos ajudam a proteger os dados se o computador for roubado:

● O recurso de autenticação na pré-inicialização, se ativado, ajuda a evitar o acesso ao sistema operacional. Consulte os seguintes procedimentos:

◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption

● O DriveLock ajuda a garantir que os dados não possam ser acessados mesmo se a unidade de disco rígido for removida e instalada em um sistema desprotegido.

● O recurso Personal Secure Drive, fornecido pelo módulo Embedded Security for HP ProtectTools, criptografa dados confidenciais para ajudar a garantir que não possam ser acessados sem autenticação. Consulte os seguintes procedimentos:

◦ Embedded Security “Procedimentos de configuração na página 77” ◦ “Utilização de Personal Secure Drive (PSD) na página 79”

Restrição de acesso a dados sensíveis

Suponha que um auditor contratado esteja trabalhando localmente em uma empresa e tenha obtido acesso ao computador para revisar dados financeiros confidenciais; não se deseja que o auditor possa imprimir os arquivos ou salvá-los em um dispositivo gravável, como um CD. Os seguintes recursos ajudam a restringir o acesso aos dados:

● O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringir o acesso a dispositivos de gravação, assim informações sensíveis não podem ser impressas ou copiadas a partir da unidade de disco rígido em uma mídia removível. Consulte Configuração de classe de dispositivo (avançado) na página 86.

● O DriveLock ajuda a garantir que os dados não possam ser acessados mesmo se a unidade de disco rígido for removida e instalada em um sistema desprotegido.

Prevenção contra acesso não-autorizado a partir de locais internos ou

externos

O acesso não autorizado a um PC comercial desprotegido representa um risco bastante tangível aos recursos de rede corporativos, como informações de serviços financeiros, de um executivo ou da equipe

de P&D, e informações confidenciais como registros de patente ou registros financeiros pessoais. Os seguintes recursos ajudam a evitar o acesso não-autorizado:

● O recurso de autenticação na pré-inicialização, se ativado, ajuda a evitar o acesso ao sistema operacional. Consulte os seguintes procedimentos:

◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption

● O Embedded Security for HP ProtectTools ajuda a proteger dados confidenciais do usuário ou credenciais armazenados localmente no computador utilizando os seguintes procedimentos: ◦ Embedded Security “Procedimentos de configuração na página 77”

◦ “Utilização de Personal Secure Drive (PSD) na página 79”

● Através dos procedimentos a seguir, o Credential Manager for HP ProtectTools ajuda a garantir que um usuário não-autorizado não possa obter senhas ou acessar aplicativos protegidos por senha:

◦ Credential Manager “Procedimentos de configuração na página 22” ◦ “Utilização do recurso Single Sign On na página 27”

● O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringir o acesso a dispositivos de gravação, assim informações sensíveis não podem ser copiadas a partir da unidade de disco rígido. Consulte Configuração simples na página 84.

● O recurso Personal Secure Drive criptografa dados confidenciais para ajudar a garantir que não possam ser acessados sem autenticação e utiliza os seguintes procedimentos:

◦ Embedded Security “Procedimentos de configuração na página 77” ◦ “Utilização de Personal Secure Drive (PSD) na página 79”

● O File Sanitizer permite que você exclua com segurança, dados de ativos triturados ou alvejados da unidade de disco rígido (gravar sobre dados que você tenha previamente excluído, mas ainda estão presentes na unidade de disco rígido para tornar mais difícil a recuperação dos dados).

● O Privacy Manager permite a você obter Certificados de Autoridade quando utilize o Microsoft mail, documentos do Office e Live Messenger, tornando o processo de enviar e salvar informações importantes, salvo e seguro.

Criação de políticas de senhas fortes

Se entrar em efeito uma ordem exigindo o uso de uma política de senha forte para diversos aplicativos baseados na web e bancos de dados, o Credential Manager for HP ProtectTools fornece um repositório de senhas protegido e o conveniente recurso Single Sign On utilizando os seguintes procedimentos:

● Credential Manager - “Procedimentos de configuração na página 22”

● “Utilização do recurso Single Sign On na página 27”

Para segurança ainda maior, o Embedded Security for HP ProtectTools protege o repositório de nomes de usuário e senhas. Isto permite aos usuários manter várias senhas fortes sem ter que gravá-las ou tentar relembrá-las. Consulte Embedded Security Procedimentos de configuração na página 77.

Elementos adicionais de segurança

Atribuição de funções de segurança

No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários.

NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.

Para o HP ProtectTools, as obrigações e os privilégios da segurança podem ser divididos nas seguintes funções:

● Diretor de segurança - Define o nível de segurança para a empresa ou rede e determina os recursos de segurança a implementar, como Java™ Cards, leitores biométricos ou tokens USB.

● Administrador de TI – Aplica e gerencia os recursos de segurança definidos pelo diretor de segurança. Pode também ativar e desativar alguns recursos. Por exemplo, se o responsável pela segurança tiver decidido implementar Java Cards, o administrador de TI pode ativar o modo de segurança do BIOS por Java Card.

● Usuário - Utiliza os recursos de segurança. Por exemplo, se o responsável pela segurança e o administrador de TI tiverem ativado Java Cards para o sistema, o usuário pode definir o PIN do Java Card e usar o cartão para autenticação.

Gerenciamento de senhas do HP ProtectTools

A maioria dos recursos do HP ProtectTools Security Manager são protegidos por senhas. A tabela a seguir lista as senhas mais usadas, o módulo de software em que a senha é definida e a função da senha.

As senhas definidas e usadas somente por administradores de TI também são indicadas nesta tabela. Todas as outras senhas podem ser definidas por usuários ou administradores comuns.

Senha do HP ProtectTools Definida neste módulo do HP ProtectTools

Função

Senha de login do Credential Manager

Credential Manager Esta senha oferece duas opções:

● Pode ser usada em um login separado para acessar o Credential Manager após o login no Windows.

● Pode ser usada em lugar do processo de login do Windows, permitindo acessar simultaneamente o Windows e Credential Manager.

Senha de arquivo de recuperação do Credential Manager

Credential Manager, pelo administrador de TI

Protege o acesso ao arquivo de recuperação do Credential Manager. Senha de chave de usuário

básico

NOTA: Também conhecida como Senha de Embedded Security

Embedded Security Usada para acessar os recursos de Embedded Security, como e-mail protegido e criptografia de arquivos e pastas. Quando usada para autenticação na inicialização, protege também o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sair da hibernação.

Senha do HP ProtectTools Definida neste módulo do HP ProtectTools

Função

Senha de token de recuperação de emergência

NOTA: Também conhecida como Senha de chave de token de recuperação de emergência

Embedded Security, pelo administrador de TI

Protege o acesso ao Token de recuperação de emergência, que é um arquivo de backup para o chip de segurança integrada.

Senha de proprietário Embedded Security, pelo administrador de TI

Protege o sistema e o chip TPM de acesso não-autorizado a todas as funções do proprietário de Embedded Security. PIN do Java™ card Java Card Security Protege o acesso ao conteúdo do Java Card

e autentica usuários do Java card. Ao ser usado para autenticação na inicialização, o PIN do Java Card também protege o acesso ao utilitário de configuração do computador e ao conteúdo do computador.

Autentica usuários do Drive Encryption, se o token de Java Card estiver selecionado. Senha do Utilitário de

configuração

NOTA: Também conhecida como senha de administrador do BIOS, de Configuração F10 ou configuração de segurança

BIOS Configuration, pelo administrador de TI

Protege o acesso ao utilitário de configuração do computador.

Senha de inicialização BIOS Configuration Protege o acesso ao conteúdo do computador quando este for ligado, reiniciado ou sair da hibernação. Senha de login do Windows Painel de controle do

Windows

Pode ser usada no login manual ou salva no Java Card.

Criação de uma senha de segurança

Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida:

● Use senhas com mais de 6 caracteres, de preferência mais de 8.

● Misture letras maiúsculas e minúsculas na senha.

● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.

● Substitua caracteres especiais ou números por letras em uma palavra-chave. Por exemplo, use o número 1 para substituir as letras I ou L.

● Combine palavras de 2 ou mais idiomas.

● Divide uma palavra ou frase com números ou caracteres especiais no meio, por exemplo, “Mary2-2Cat45.”

● Não use uma senha que poderia aparecer em um dicionário.

● Não use seu nome como senha, ou qualquer outra informação pessoal, como data de aniversário, nomes de animais de estimação, ou nome de solteira da mãe, mesmo se soletrar invertido.

● Altere as senhas regularmente. É possível mudar uma senha apenas adicionando dois caracteres.

● Se escrever sua senha, não a guarde em um local bastante visível, muito perto do computador.

● Não guarde a senha em um arquivo, como um e-mail, no computador.

● Não compartilhe contas nem informe sua senha a qualquer pessoa.

Backup e restauração de credenciais do HP ProtectTools

Para fazer backup e restaurar credenciais de todos os módulos aceitos pelo HP ProtectTools, consulte o seguinte:

Backup de credenciais e configurações

É possível fazer backup de credenciais das seguintes maneiras:

● Use o Drive Encryption for HP ProtectTools para selecionar e fazer backup de credenciais do HP ProtectTools.

Também é possível registrar-se no Serviço de recuperação de chave do Drive Encryption para armazenar uma cópia backup de sua chave de criptografia, que permitirá a você acessar o computador caso esqueça sua senha e não tenha acesso a seu backup local.

NOTA: Você deve estar conectado à Internet e ter um endereço de e-mail válido para registrar e recuperar sua senha através desse serviço.

● Use o Embedded Security for HP ProtectTools para fazer backup de credenciais do HP ProtectTools.

● Utilize a ferramenta Backup and Recovery no HP ProtectTools Security Manager for Administrators como um local centralizado do qual você possa fazer backup e restaurar credenciais de segurança a partir de módulos instalados do HP ProtectTools.

2

HP ProtectTools Security Manager for

Administrators

Sobre o HP ProtectTools Security Manager for

Administrators

O HP ProtectTools Security Manager for Administrators fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos. Security Manager tem capacidade de expansão e pode por esse motivo se expandir para lidar com novas ameaças assim que elas apareçam e oferecer novas tecnologias assim que estiverem disponíveis.

Utilize os módulos do HP ProtectTools Security Manager for Administrators para definir configuração inicial de segurança. O Security Manager com interface de usuário centralizada tem os seguintes recursos:

● Passos Iniciais - O assistente de configuração que orienta os administradores do sistema

operacional Windows através da configuração do níveis de segurança e dos métodos seguros de login que são usados em ambientes de pré-inicialização, Credential Manager e Drive Encryption. Os usuários também utilizam o assistente de configuração para configurar seus métodos seguros para login. Consulte Passos Iniciais – Configuração do HP ProtectTools Security Manager for Administrators na página 11 e Passos Iniciais – Configuração de métodos seguros para login do usuário na página 13 para obter mais informações.

● Ferramentas para Administradores - Permitem aos administradores do Windows adicionar e

remover usuários do ProtectTools e visualizar o status dos usuários. Consulte o Ferramentas do Administrador – Gerenciamento de usuários (tarefa de administrador) na página 15 para obter mais informações.

● Backup e Restauração - Efetua backups e restauração de credenciais com segurança a partir

de módulos do HP ProtectTools instalados. Consulte o Backup e Restauração na página 16 para obter mais informações.

● Configurações - Permite a você personalizar o comportamento de uma variedade de itens.

Consulte o Configurações na página 20 para obter mais informações.

O Security Manager com interface de usuário centralizada também contém uma lista de módulos de software adicionais projetada para maximizar a segurança do computador. Você pode selecionar e configurar qualquer número de módulos disponíveis.

Passos Iniciais – Configuração do HP ProtectTools

Security Manager for Administrators

O assistente de configuração de Passos Iniciais permite um administrador do Windows estabelecer e/ ou atualizar níveis de segurança e métodos seguros de login.

Os usuários também utilizam o assistente de instalação para configurar seus métodos de login de segurança.

NOTA: O administrador do Windows pode executar o assistente de configuração quando ele ou ela desejar para alterar os níveis de segurança ou métodos seguros de login.

O assistente de configuração orienta o administrador do Windows através da configuração do Security Manager:

1. No HP ProtectTools Security Manager for Administrators, clique em Passos Iniciais, em seguida clique no botão Configuração do Security Manager. Uma demonstração que descreve os recursos do Security Manager pode iniciar.

2. Na página de “Boas-Vindas”, se disponível, desmarque a caixa de seleção Iniciar

automaticamente o assistente quando exibir video se você desejar ignorar a demonstração

dos recursos do Security Manager na próxima vez que você executar o assistente de configuração.

3. Leia a página, em seguida clique em Avançar.

4. Escolha os níveis de segurança na página “Definir Níveis de Segurança”. Você pode escolher um ou mais dos seguintes níveis:

● HP Credential Manager – Proteje sua conta do Windows.

● Segurança na Pré-inicialização (alguns modelos) – Protege seu computador antes de iniciar o Windows.

● HP Drive Encryption – Protege os dados em seu computador codificando a unidade de disco rígido. Ao selecionar esta opção você será solicitado a fazer o backup da chave de codificação exclusiva para o dispositivo de armazenamento removível.

NOTA: O medidor de Segurança muda de acordo com suas seleções. Quanto mais níveis você selecionar, mais segurança terá seu computador.

Após selecionar os níveis de segurança, clique em Avançar.

5. Uma ou mais das seguintes páginas serão exibidas, dependendo dos níveis de segurança que você escolheu no passo 4.

● Proteja sua conta do Windows – A senha do Windows é solicitada porque o Security Manager deve sincronizar a senha para cada nível de segurança.

Digite e confirme a senha do Windows, ou digite sua senha se já tiver estabelecido uma, em seguida clique em Avançar.

● Proteja seu sistema antes de iniciar o Windows (opcional) – Se você ou o usuário conhece a senha do administrador do BIOS, esta senha pode ser digitada. Se a senha do

administrador do BIOS é digitada, o administrador ou usuário do Windows torna-se o administrador do BIOS.

NOTA: Se a senha do administrador do BIOS não existe, você deve estabelecer uma antes que possa continuar. Quando a senha do administrador do BIOS é digitada, você virá a ser o administrador do BIOS.

Digite e confirme uma senha do administrador do BIOS, ou digite a senha se uma já tiver sido estabelecida. Em seguida clique em Avançar.

● Proteja seus dados codificando sua unidade de disco rígido – Você deve utilizar um

dispositivo de armazenamento USB para salvar a chave de codificação. Selecione a unidade (s) a ser codificada (pelo menos uma unidade deve ser selecionada), insira o dispositivo de armazenamento no slot apropriado, selecione o dispositivo de armazenamento onde a chave de codificação será salva, em seguida clique em Avançar.

6. Escolha um ou mais métodos seguros para login na página “Definir Métodos Seguros para Login”

a. No Passo 1, selecione um ou mais métodos seguros para login.

NOTA: As seleções são aplicadas para ambos, administradores e usuários.

b. No Passo 2, se você desejar aprimorar a segurança, marque na caixa de seleção requerida

todos os métodos seguros de login que você selecionou no Passo 1 quando fazer login no

computador.

Se você desejar qualquer um dos métodos seguros para login para ter permissão quando efetuar login no computador, não marque a caixa de seleção.

CUIDADO: Se você marcar a caixa de seleção e um usuário que ainda não tenha

configurado seus métodos para login (senha do Windows, autenticação de impressão digital e/ou o HP ProtectTools Java™ Card), esse usuário não poderá de fazer login no computador. É recomendado que todos os usuários primeiro configurem seus métodos para login antes que esta opção seja selecionada.

c. Clique em Avançar. Uma página de resumo é aberta, permitindo que você revise suas seleções.

7. Clique em Ativar na página “Revisar e Ativar Configurações de Segurança”.

Quando você clicar em Ativar, o computador define suas opções de segurança. Você não poderá retornar a qualquer das páginas anteriores do assistente até que a configuração de segurança esteja concluída. Após concluir o assistente, você pode alterar suas definições executando o assistente novamente.

8. Dependendo do(s) método(s) seguros para login que você escolhe no passo 6, um ou mais das seguintes páginas serão exibidas. Siga as instruções na tela, em seguida, clique em Avançar. ● “Registro de suas impressões digitais” – Clique no dedo na tela que corresponde ao dedo que você deseja registrar (você deve registrar pelo menos 2 impressões digitais), deslize suavemente seu dedo escolhido sobre o sensor de impressão digital, em seguida continue deslizando o mesmo dedo sobre o sensor de impressão digital até que você tenha concluído os deslizamentos exigidos. Repita o processo para registrar um segundo dedo, então clique em Finalizar.

● “Registre um HP ProtectTools Java Card” – Insira o HP ProtectTools Java Card, digite o PIN do Java Card, em seguida clique em Finalizar.

9. Na página “Parabéns”, revise suas seleções, em seguida clique em Concluído.

Passos Iniciais – Configuração de métodos seguros para

login do usuário

Após o administrador do Windows tiver configurado os níveis de segurança e métodos seguros para login, os usuários executam o assistente de configuração para ser adicionado como usuários do HP ProtectTools no computador:

NOTA: Os usuários que executam o assistente de configuração podem ver a maioria das páginas do assistente. Entretanto, as páginas de “Definir Níveis de Segurança” e “Definir Métodos Seguros para login” não são configuráveis, pois elas são tarefas somente do administrador.

1. Login para o computador.

2. No Security Manager, clique em Passos Iniciais, em seguida clique no botão Configuração do

Security Manager.

3. Na página de “Boas-Vindas”, desmarque a caixa de seleção Iniciar automaticamente o

assistente quando exibir vídeo se você desejar ignorar a demonstração dos recursos do Security

Manager na próxima vez que você executar o assistente de configuração.

4. Leia a página, em seguida clique em Avançar.

5. Na página “Definir Níveis de Segurança”, clique em Avançar.

6. Dependendo dos níveis de segurança definidos pelo administrador, uma ou ambas as páginas seguintes serão exibidas.

● Proteja sua conta do Windows – A senha do Windows é solicitada porque o Security Manager deve sincronizar a senha para cada nível de segurança.

NOTA: Se o HP Credential Manager for somente o único nível de segurança selecionado, você não será solicitado a inserir sua senha do Windows porque o Credential Manager já conhece sua senha do Windows.

Digite e confirme a senha do Windows, ou digite sua senha se já tiver estabelecido uma, em seguida clique em Avançar.

● Proteja seu sistema antes de iniciar o Windows (opcional) – Se você conhece a senha do administrador do BIOS, esta senha pode ser digitada. Se a senha do administrador do BIOS é digitada, o administrador ou usuário do Windows torna-se o administrador do BIOS.

NOTA: Se a senha do administrador do BIOS não existe, você deve estabelecer uma antes que possa continuar. Quando a senha do administrador do BIOS é digitada, você virá a ser o administrador do BIOS.

Digite e confirme uma senha do administrador do BIOS, ou digite a senha se uma já tiver sido estabelecida. Em seguida clique em Avançar.

7. Na página “Definir Métodos Seguros para Login”, clique em Avançar.

8. Na página “Revisar e Ativar Configurações de Segurança”, clique em Ativar.

9. Dependendo do método seguro para login definido pelo administrador, uma ou ambas as páginas seguintes serão exibidas. Siga as instruções na tela, em seguida, clique em Avançar.

● “Registro de suas impressões digitais” – Clique no dedo na tela que corresponde ao dedo que você deseja registrar (você deve registrar pelo menos 2 impressões digitais), deslize suavemente seu dedo escolhido sobre o sensor de impressão digital, em seguida continue deslizando o mesmo dedo sobre o sensor de impressão digital até que você tenha concluído os deslizamentos exigidos. Repita o processo para registrar um segundo dedo, então clique em Finalizar.

● “Registre um HP ProtectTools Java Card” – Insira o HP ProtectTools Java Card, digite o PIN do Java Card, em seguida clique em Finalizar.

10. Na página “Parabéns”, revise suas seleções, em seguida clique em Concluído.

Login após Security Manager ser configurado

Os cenários de login variam, dependendo do nível de segurança e dos métodos seguros para login escolhidos pelo administrador do Windows durante a configuração. Seguem diversos cenários possíveis:

● Se todos os 3 níveis de segurança tiverem sido configurados e todos os métodos seguros para login são exigidos, o usuário deve efetuar login utilizando todos os métodos configurados quando o computador for ligado pela primeira vez. Esta ação conecta o usuário no Windows.

● Se todos os 3 níveis de segurança tiverem sido configurados e qualquer dos métodos seguros para login são permitidos, o usuário pode efetuar login utilizando qualquer dos métodos seguros para login configurados quando o computador for ligado pela primeira vez. Esta ação conecta o usuário no Windows.

● Se os níveis de segurança do HP Drive Encryption e do HP Credential Manager tiverem sido configurados e todos os métodos seguros para login são exigidos, o usuário deve efetuar login utilizando todos os métodos configurados quando a tela de login do HP Drive Encryption abrir. Esta ação conecta o usuário no Windows.

● Se os níveis de segurança do HP Drive Encryption e do HP Credential Manager tiverem sido configurados e qualquer dos métodos seguros para login for permitido, o usuário pode efetuar login utilizando qualquer um dos métodos seguros para login quando a tela de login do HP Drive Encryption abrir. Esta ação conecta o usuário no Windows.

● Se o nível de segurança do HP Credential Manager tiver sido configurado e todos os métodos seguros para login são exigidos, o usuário deve efetuar login utilizando todos os métodos

configurados quando a tela de login do Credential Manager abrir. Esta ação conecta o usuário no Windows.

● Se a opção do nível de segurança do HP Credential Manager tiver sido configurada e qualquer dos métodos seguros para login for permitido, o usuário pode efetuar login utilizando qualquer um dos métodos seguros para login quando a tela de login do Credential Manager abrir. Esta ação conecta o usuário no Windows.

NOTA: Se o nível de segurança do HP Credential Manager não tiver sido configurado, os usuários ainda devem digitar sua senha do Windows na tela de login do Windows, independente dos métodos seguros para login que são exigidos por outros níveis de segurança.

Ferramentas do Administrador – Gerenciamento de

usuários (tarefa de administrador)

Os administradores do Windows podem adicionar e remover usuários do HP ProtectTools e visualizar o status do usuário utilizando o recurso Ferramentas do Administrador.

Em Ferramentas do Administrador, as guias de Administrador e Usuário mostram os métodos seguros para login selecionados e se um usuário pode escolher utilizar qualquer um deles ou deve usar todos. Se você deseja alterar os níveis de segurança ou métodos seguros para login, você deve executar o assistente de configuração para fazer essas alterações.

Adição de um usuário

O administrador do Windows pode agregar administradores adicionais ou usuários habituais na lista de usuários. O processo é o mesmo para ambos.

NOTA: Antes de você adicionar um usuário, ele já deve ter uma conta de usuário do Windows no computador e deve estar presente durante o seguinte procedimento para fornecer a senha.

Para adicionar um usuário na lista de usuários:

1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools

Security Manager for Administrators.

2. Clique em Ferramentas do Administrador.

3. Clique no botão Gerenciar Usuários.

4. Selecione a guia Administrador ou Usuário.

5. Clique em Adicionar.

6. Clique no nome do usuário para a conta que você deseja adicionar ou digite-a na caixa Nome do

Usuário, em seguida clique em Avançar.

NOTA: Você deve usar uma conta do Windows existente e clicar no nome ou digitá-lo

exatamente. Você não pode modificar ou adicionar uma conta de usuário do Windows nesta caixa de diálogo.

7. Digite a senha do Windows para a conta selecionada, em seguida clique em OK.

NOTA: Se o usuário tiver efetuado login com a impressão digital e/ou o método de login do HP ProtectTools Java Card, ele ou ela deve agora efetuar login para o computador e executar o assistente de configuração para configurar esses métodos seguros para login.

Remoção de um usuário

NOTA: Este procedimento não exclui a conta de usuário do Windows. Ele apenas remove aquela conta do Security Manager. Para remover completamente o usuário, você deve removê-lo do Security Manager e Windows.

Para remover um usuário da lista de usuários:

1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools

Security Manager for Administrators.

2. Clique em Ferramentas do Administrador.

3. Clique no botão Gerenciar Usuários.

4. Selecione a guia Administrador ou Usuário.

5. Clique no nome do usuário da conta que você deseja remover, em seguida clique em Remover.

NOTA: Você não pode remover um administrador se tiver somente um administrador listado na lista de Administrador.

6. Na caixa de diálogo de confirmação, clique em Sim.

Verificação do status de usuário

Em Ferramentas do Administrador, a guia de Administrador e Usuário mostram o status atual de cada usuário:

● Marca de verificação verde - Indica que o usuário foi configurado e solicitado o(os) método(o)

seguros para login.

● Ponto de exclamação amarelo - Indica que um usuário não foi configurado em um ou mais dos

métodos seguros para login requeridos ou permitidos. Por exemplo, se o administrador do Windows configura pelo menos 2 métodos seguros para login requeridos, e indica que um deles pode ser usado para efetuar login ao computador, um usuário que já tenha configurado um desses métodos pode efetuar login usando aquele método. O ponto de exclamação amarelo indica para o administrador do Windows que o usuário não foi configurado em outro método seguro para login.

● X vermelho - Indica que o usuário não foi configurado a nenhum método seguro para login

requerido e será bloqueado do computador quando tentar efetuar login. O usuário deve executar o assistente de configuração para configurar o(os) método(os) requeridos para login.

● Em branco - Indica que o método seguro para login não é requerido.

Backup e Restauração

O HP ProtectTools Backup and Restore fornece uma localização central para que você possa fazer backup e restaurar credenciais com segurança a partir de módulos HP ProtectTools instalados.

No Security Manager, clique em Backup and Restore, em seguida clique em um dos seguintes botões:

● Botão Opções de Backup - Permite que você defina configurações de backup. Para obter mais detalhes, consulte Utilização do assistente de Backup na página 17.

● Botão Backup - Permite que você execute um backup imediato de todas as credenciais de segurança.

NOTA: Você deve configurar as definições de backup utilizando o botão Opções de Backup antes que você possa executar um backup.

● Botão Programar Backups - Permite que você configure backups programados. Se você necessitar de ajuda com a programação, procure pelo tópico “Programação de Backups” na janela do Windows.

NOTA: Você deve configurar as definições de backup utilizando o botão Opções de Backup antes que possa executar um backup.

● Botão Restaurar - Permite que você restaure credenciais de segurança previamente armazenadas. Para obter mais detalhes, consulte Uso do Assistente de Restauração na página 19.

CUIDADO: Arquivos de backup criados fora do HP ProtectTools Backup and Restore (por exemplo, arquivos criados anteriormente por um módulo de segurança específico) não são compatíveis com o HP ProtectTools Backup and Restore, e portanto, não pode ser restaurados pelo HP ProtectTools Backup and Restore ou pelas novas versões do módulos de segurança. A HP recomenda que você crie um novo arquivo de backup com o HP ProtectTools Backup and Restore.

Utilização do assistente de Backup

1. Em Security Manager, clique em Backup e Restauração, em seguida clique em Opções de

Backup para iniciar o assistente de Backup.

2. Limpe a caixa de seleção Exibir Tela de Boas-Vindas se você desejar ignorar a página de “Boas-Vindas” na próxima vez que o assistente de Backup for executado.

3. Clique em Avançar. Será aberta a página “Módulos de Segurança”.

4. Consulte as seguintes subseçãos abaixo para continuar.

Módulos de Segurança

Para selecionar módulos para backup, siga esses passos:

1. Marque a caixa de seleção no início de uma linha para adicionar o módulo associado na lista de backup. Clique nos botões Selecionar Todos ou Limpar Todos para adicionar ou remover rapidamente todos os módulos da lista de backup. Observe que a coluna Status para o módulo deve exibir “Pronto” ou “Necessita de Autenticação” antes que você possa selecioná-lo.

NOTA: A caixa de seleção está indisponível se o módulo não estiver pronto. Após sua atualização de um status de modulo, clique no botão Atualizar no lado direito da série para atualizar o campo Status. Clique no botão Atualizar Tudo para atualizar o status para todos os módulos.

2. Se necessário, digite o valor requerido na coluna Autenticação para cada módulo selecionado. O dispositivo de segurança pode solicitar a digitação dos valores para autenticação para acessar dados de credencial no dispositivo. Esses valores podem incluir senhas, PINs e assim por diante.

3. Clique em Avançar. A página ”Localização de Arquivo” é aberta.

Localização do Arquivo

A página “Localização do Arquivo” permite que você escolha o local de armazenamento do arquivo de backup e o arquivo do token de segurança.

O arquivo do token de segurança armazena com segurança a chave usada para codificar o arquivo de backup armazenado. A senha codifica o conteúdo do arquivo do token de segurança. Salve o arquivo do token de segurança em um local offline (unidade flash USB, disco ou outra mídia) fornecendo um nível de segurança de dois fatores, porque para acessar os dados de backup no arquivo de

armazenamento, você deve ter o arquivo do token de segurança e conhecer a senha. Por esse motivo, a HP recomenda que você guarde o arquivo de armazenamento e o arquivo do token em duas diferentes mídias removíveis que são armazenadas em diferentes locais.

Para configurar o local do arquivo:

1. Confirme ou altere o nome do arquivo e local onde você deseja salvar o arquivo de armazenamento e o arquivo do token de segurança. Para alterar o local, clique no botão Editar, em seguida digite o novo nome do arquivo, ou clique em Navegar para selecionar um novo local. Uma extensão de .ptb é anexada automaticamente no nome do arquivo.

NOTA: Somente um evento de backup de dados é permitido para cada módulo em um arquivo de armazenamento em particular. Se você especificar um arquivo de armazenamento existente, você terá a opção de sobre gravar os dados selecionados do módulo com o arquivo de

armazenamento ou para especificar um arquivo de armazenamento diferente. Se você especificar um arquivo de armazenamento existente, o arquivo completo não é sobre-gravado, somente os dados de backup para o módulo selecionado.

2. Para codificar e proteger o arquivo de armazenamento com o token de segurança e senha, clique em Proteger com senha o arquivo de armazenamento. Em seguida digite e confirma a senha com a qual codificou o arquivo do token de segurança.

3. Clique em Relembrar todas as senhas e valores de autenticações para configurar o sistema para fazer caché com segurança (salvar), a qual ativa backups sem monitoramento. Ativação

desse recurso também faz caché de quaisquer valores de autenticação, digitados nos Módulos de Segurança.

4. Clique em Backup Agora para iniciar o backup, ou clique em Avançar para salvar a configuração do backup sem executar um backup nesse momento.

Se você escolher iniciar o backup, a página do “Backup Completo” abre no final da operação.

Backup completo

A página do “Backup Completo” mostra o status da operação de backup.

1. Clique em Visualizar Log para ver mais detalhes sobre a operação de backup, incluíndo todos os erros.

2. Clique em Concluir para sair do assistente.

Uso do Assistente de Restauração

1. Em Security Manager, clique em Backup e Restauração, em seguida clique em Restaurar para iniciar o assistente de Restauração.

2. Limpe a caixa de seleção Exibir Tela de Boas-Vindas se você desejar ignorar a página de “Boas-Vindas” na próxima vez que o assistente de Restauração for executado.

3. Clique em Avançar. A página “Localização de Arquivo” é aberta.

4. Consulte as seguintes subseçãos abaixo para continuar.

Localização de Arquivo

A página “Local de Arquivo” permite que você escolha o arquivo de armazenamento de backup e o arquivo do token de segurança (se aplicável) que contém as credenciais de segurança para a restauração.

Para selecionar o local dos arquivos de backup, siga esses passos:

1. Se o arquivo de armazenamento não é exibido na página, clique no botão Editar, em seguida clique em Navegar para navegar até o arquivo.

2. Se o arquivo do token de segurança não é exibido na página, clique no botão Editar, em seguida clique em Navegar para navegar até o local do arquivo do token de segurança.

3. Se necessário, digite a senha para o arquivo.

4. Clique em Avançar. Será aberta a página “Módulos de Segurança”.

Módulos de Segurança

Esta página exibe todos os módulos instalados que tenham dados de backup no arquivo selecionado na página “Local de Arquivo”.

Para selecionar módulos para restaurar:

1. Marque a caixa de seleção no início de cada linha para adicionar o módulo associado na lista de restauração. Clique nos botões Selecionar Todos ou Limpar Todos para adicionar ou remover rapidamente os módulos da lista de restauração. Observe que a coluna Status para o módulo deve exibir “Pronto” ou “Necessita de Autenticação” antes que você possa selecioná-lo.

NOTA: A caixa de seleção está indisponível se o módulo não estiver pronto. Após sua atualização de um status de modulo, clique no botão Atualizar no lado direito da série para atualizar o campo Status. Clique no botão Atualizar Tudo para atualizar o status para todos os módulos.

2. Se necessário, digite o valor requerido na coluna Autenticação para cada módulo selecionado. Os valores de autenticação podem ser solicitados para acessar o dispositivo de segurança para restauração. Esses valores podem incluir senhas, PINs e assim por diante. Os valores digitados nesses campos são validados imediatamente.

3. Clique em Avançar. A página “Confirmação” é aberta.

Confirmação

1. Se você desejar alterar as definições de restauração, clique em Anterior para voltar para as telas de configuração de restauração.

2. Confirme que você deseja restaurar as credenciais para os módulos listados, e logo clique em

Restaurar Agora para iniciar a restauração.

3. Selecione os arquivos que deseja restaurar e clique em Finalizar.

4. Clique em Sim na caixa de diálogo de confirmação

CUIDADO: Restauração das credenciais substituirão as credenciais atuais o que poderá levar a perda de dados ou bloqueio do sistema.

Restauração Completa

A página “Restauração Completa” mostra o status da operação de restauração.

● Clique em Visualizar Log para ver mais detalhes sobre a operação de restauração, incluíndo todos os erros.

● Clique em Concluir para sair do assistente.

Configurações

Em HP ProtectTools Security Manager for Administrators, clique em Configuração para alterar as opções de configuração.

As seguintes configurações do Security Manager estão disponíveis:

● Marque a caixa de seleções Mostrar ícone na barra de tarefas para exibir um ícone na barra de tarefas que permite a você iniciar o host e ativar uma página específica e/ou iniciar um aplicativo específico.

● Marque a caixa de seleção Mostrar Notificações sobre Segurança de Desktop para exibir notificações geradas pelos módulos instalados.

● Visualizar ou ignorar a página de “Boas-Vindas” do assistente de Backup.

● Visualizar ou ignorar a página de “Boas-Vindas” do assistente de Restauração.

3

Credential Manager for

HP ProtectTools

O Credential Manager for ProtectTools protege contra o acesso não-autorizado a seu computador utilizando os seguintes recursos de segurança:

● Alternativas para senhas durante o login no Windows, como uso de Java Card ou leitor biométrico para efetuar login no Windows. Para obter informações adicionais, consulte Credenciais

registradas na página 23.

● O recurso Single Sign On, que recorda automaticamente as senhas de web sites, aplicativos e recursos de rede protegidos.

● Suporte para dispositivos de segurança opcionais, como Java Cards e leitores biométricos.

● Suporte a configurações de segurança adicionais, como requisição de autenticação com um dispositivo de segurança opcional para desbloquear o computador.

Procedimentos de configuração

Login no Credential Manager

Dependendo da configuração, você pode efetuar login no Credential Manager de uma das seguintes maneiras:

● Ícone HP ProtectTools Security Manager for Administrators na área de notificação

● No Windows Vista®, clique em Iniciar, clique em Todos os Programas, em seguida clique em

HP ProtectTools Security Manager for Administrators.

● No Windows XP, clique em Iniciar, clique em Todos os Programas, em seguida clique em

HP ProtectTools Security Manager.

NOTA: No Windows Vista, é necessário iniciar o HP ProtectTools Security Manager for Administrators para fazer alterações.

Após o login no Credential Manager, você pode registrar credenciais adicionais, como uma impressão digital ou Java Card. Para obter informações adicionais, consulte Credenciais registradas

na página 23.

No próximo login, é possível selecionar a regra de login e usar qualquer combinação de credenciais registradas.

Utilização do assistente de login do Credential Manager

Para efetuar login no Credential Manager utilizando o assistente de login do Credential Manager, use as seguintes etapas:

1. Abra o assistente de login do Credential Manager de uma das seguintes maneiras: ● A partir da tela de login do Windows

● A partir da área de notificação, clicando duas vezes no ícone HP ProtectTools Security

Manager for Administrators

● A partir da página “Credential Manager” de HP ProtectTools Security Manager for Administrators, clicando no link Log On no canto superior direito da janela

2. Siga as instruções apresentadas na tela para fazer login no Credential Manager.

Credenciais registradas

Você pode utilizar a página “Minha identidade” para registrar seus vários métodos de autenticação ou credenciais. Após o registro, é possível usar esses métodos para efetuar login no Credential Manager.

Registro de impressões digitais

O leitor de impressão digital permite efetuar o login no Windows usando sua impressão digital para autenticação, ao invés de utilizar uma senha do Windows.

Configuração do leitor de impressão digital

1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda.

2. Clique em My Identity (Minha identidade) e, em seguida, clique em Register Fingerprints (Registrar Impressões Digitais).

3. Siga as instruções apresentadas na tela para concluir o registro de suas impressões digitais e configurar o leitor de impressão digital.

4. Para configurar o leitor de impressões digitais para um usuário do Windows diferente, efetue o login no Windows como esse usuário e repita as etapas listadas acima.

Utilizar sua impressão digital registrada para efetuar login no Windows

1. Imediatamente após ter registrado suas impressões digitais, reinicie o Windows.

2. Na tela Bem-vindo ao Windows, deslize qualquer de seus dedos registrados para efetuar login no Windows.

Registro de um Smart Card ou Token

O smart card é um cartão de plástico do tamanho de um cartão de crédito que possui um microchip incorporado e pode ser carregado com informações. Os smart cards fornecem proteção de informações e autenticação para usuários individuais. O login em uma rede com um smart card pode oferecer um método forte de autenticação quando utiliza identificação baseada em criptografia e prova de posse na autenticação de um usuário para um domínio.

Um token USB é simplesmente um smart card em um tamanho diferente. Em vez de implementar o smart chip em uma plataforma de cartão de plástico, o smart chip é inserido em um token plástico, também conhecido como chave USB. A principal diferença entre um smart card e um token está na interface de acesso. Um cartão requer um leitor, enquanto um token pode ser conectado diretamente a qualquer porta USB. Não há diferença na funcionalidade principal de armazenamento e fornecimento de credenciais.

Um token USB é usado para autenticação forte. Ele fornece segurança aprimorada e garante o acesso seguro às informações.

NOTA: Você deve ter um leitor de cartão) configurado para este procedimento. Se você não tiver um leitor instalado, você pode registrar um token virtual como descrito em Criar um token virtual

na página 25.

1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda.

2. Clique em My Identity (Minha identidade) e, em seguida, clique em Register Smart Card or

Token (Registro de Smart Card ou Token).

3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique no tipo de dispositivo desejado e, em seguida, clique em Next (Avançar).

4. Se um smart card ou token USB foi selecionado como o tipo de dispositivo, verifique se o smart card foi inserido ou se o token foi conectado a uma porta USB.

NOTA: Se o smart card não estiver inserido ou o token USB não estiver conectado, o botão Next (Avançar) fica desativado na caixa de diálogo Select Token (Selecionar token).

5. Na caixa de diálogo Device Type (Tipo de dispositivo), selecione Next (Avançar). A caixa de diálogo Token Properties (Propriedades do token) é exibida.

6. Insira o PIN de usuário, selecione Register smart card or token for authentication (Registrar smart card ou token para autenticação) e, em seguida, clique em Concluir.

Registrar outras credenciais

1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager.

2. Clique em My Identity (Minha identidade) e, em seguida, clique em Register Credentials (Registro de credenciais).

O Credential Manager Registration Wizard (Assistente de Registro do Credential Manager) é exibido.

3. Siga as instruções na tela.

Tarefas básicas

Todos os usuários acessam a página “My Identity (Minha identidade)” no Credential Manager. A partir da página “My Identity (Minha identidade)” você pode desempenhar as seguintes tarefas:

● Alterar a senha de login do Windows

● Alterar o PIN de um token

● Bloquear uma estação de trabalho

NOTA: Esta opção está disponível somente se a solicitação de login clássica do Credential Manager estiver ativada. Consulte Exemplo 1—Utilizando a página “Advanced Settings (Configuração Avançada)” para permitir o login do Windows a partir do Credential Manager na página 33.

Criar um token virtual

Um token virtual funciona de forma muito semelhante a um Java Card ou Token USB. O token é salvo no disco rígido do computador ou no registro do Windows. Ao efetuar login com um token virtual, será solicitado um PIN de usuário para completar a autenticação.

Para criar um novo token virtual:

1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda.

2. Clique em My Identity (Minha identidade) e, em seguida, clique em Register Smart Card or

Token (Registro de Smart Card ou Token).

3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique em Virtual Token (Token virtual) e, em seguida, clique em Next (Avançar).

4. Especifique o nome e o local do token e clique em Next (Avançar).

Um novo token virtual pode ser armazenado em um arquivo ou no banco de dados de registro do Windows.

5. Na caixa de diálogo Token Properties (Propriedades do token), especifique o PIN Mestre e o PIN de Usuário para o token virtual recém-criado, selecione Register smart card or token for

authentication (Registrar smart card ou token para autenticação) e clique em Finish (Concluir).

A caixa de diálogo Token Properties (Propriedades do token) é exibida.

6. Insira o PIN de usuário, selecione Register smart card or token for authentication (Registrar smart card ou token para autenticação) e, em seguida, clique em Concluir.

Alterar senha de login do Windows

1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda.

2. Clique em My Identity (Minha identidade) e, em seguida, clique em Change Windows

Password (Alterar senha do Windows).

3. Digite sua senha antiga na caixa Senha antiga.